Se connecter / S'enregistrer
Votre question

Recherche Google redirigée

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Septembre 2011 12:29:55

Bonjour à tous,
Comme un grand nombre d'internautes, je suis malade... D'après mes recherches, j'ai été infecté par un malware ou quelques autres virus de la même espèce. Y aurait-il un docteur parmi vous pour m'aider à me soigner.
Merci.

Autres pages sur : recherche google redirigee

26 Septembre 2011 20:49:05

Bonsoir :) 


Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    5 Octobre 2011 11:01:05

    Bonjour Sham, excuse-moi de réapparaitre aussi tard, je pensais avoir une alerte ou un message sur ma boite mail.
    Bref, voici le DDS.txt après scan

    .
    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 6.0.2900.5512
    Run by Romanovitch at 10:56:31 on 2011-10-05
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1550 [GMT 2:00]
    .
    .
    ============== Running Processes ===============
    .
    D:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    D:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\rundll32.exe
    svchost.exe
    D:\WINDOWS\system32\bgsvcgen.exe
    D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\svchost.exe -k imgsvc
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Analog Devices\Core\smax4pnp.exe
    D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
    D:\Program Files\Panasonic\HD Writer AE 1\HDWriterAutoStart.exe
    D:\WINDOWS\System32\svchost.exe -k HTTPFilter
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Mozilla Firefox\plugin-container.exe
    D:\Documents and Settings\Romanovitch\Mes documents\Téléchargements\dds.scr
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.orange.fr
    uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - d:\program files\orangehss\searchurlhook\SearchPageURL.dll
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - d:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
    BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - d:\program files\conduitengine\ConduitEngine.dll
    BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - d:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    BHO: FreeOnlineRadioPlayerRecorder Toolbar: {f999a48b-1950-4d81-9971-79018f807b4b} - d:\program files\freeonlineradioplayerrecorder\tbFre0.dll
    TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - d:\program files\yahoo!\companion\installs\cpn\yt.dll
    TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
    TB: FreeOnlineRadioPlayerRecorder Toolbar: {f999a48b-1950-4d81-9971-79018f807b4b} - d:\program files\freeonlineradioplayerrecorder\tbFre0.dll
    uRun: [CTFMON.EXE] d:\windows\system32\ctfmon.exe
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "d:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
    uRun: [MsgCenterExe] "d:\program files\fichiers communs\real\update_ob\RealOneMessageCenter.exe" -osboot
    uRun: [MSMSGS] "d:\program files\messenger\msmsgs.exe" /background
    uRun: [EPSON SX100 Series] d:\windows\system32\spool\drivers\w32x86\3\e_fatiede.exe /fu "d:\windows\temp\E_S80.tmp" /EF "HKCU"
    mRun: [SoundMAXPnP] d:\program files\analog devices\core\smax4pnp.exe
    mRun: [SoundMAX] "d:\program files\analog devices\soundmax\Smax4.exe" /tray
    mRun: [NvCplDaemon] RUNDLL32.EXE d:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE d:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [H2O] d:\program files\syncrosoft\pos\h2o\cledx.exe
    mRun: [QuickTime Task] "d:\program files\quicktime\qttask.exe" -atboottime
    mRun: [NeroFilterCheck] d:\windows\system32\NeroCheck.exe
    mRun: [ORAHSSSessionManager] "d:\program files\orange\connexion internet orange\sessionmanager\SessionManager.exe"
    mRun: [DigidesignMMERefresh] d:\program files\digidesign\drivers\MMERefresh.exe
    dRun: [CTFMON.EXE] d:\windows\system32\CTFMON.EXE
    StartupFolder: d:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adober~1.lnk - d:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
    StartupFolder: d:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hdwrit~1.lnk - d:\program files\panasonic\hd writer ae 1\HDWriterAutoStart.exe
    StartupFolder: d:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - d:\program files\microsoft office\office10\OSA.EXE
    IE: E&xporter vers Microsoft Excel - d:\progra~1\micros~2\office10\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\program files\messenger\msmsgs.exe
    IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - d:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_b...
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en...
    DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmar...
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    TCP: Interfaces\{699A1178-713B-4D01-97A7-BB709B7B6CC0} : DhcpNameServer = 192.168.1.1 192.168.1.1
    Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - d:\program files\fichiers communs\microsoft shared\web folders\PKMCDO.DLL
    Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - d:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll
    LSA: Authentication Packages = msv1_0 nwprovau
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - d:\documents and settings\romanovitch\application data\mozilla\firefox\profiles\mhjojqu0.default\
    FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4cd28616&v=6.011.025.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
    FF - component: d:\program files\mozilla firefox\extensions\{ab2ce124-6272-4b12-94a9-7303c7397bd1}\components\SkypeFfComponent.dll
    FF - plugin: d:\program files\divx\divx plus web player\npdivx32.dll
    FF - plugin: d:\program files\google\update\1.3.21.69\npGoogleUpdate3.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 DigiFilter;DigiFilter;d:\windows\system32\drivers\DigiFilt.sys [2008-9-27 16384]
    R2 DigiNet;Digidesign Ethernet Support;d:\windows\system32\drivers\diginet.sys [2008-9-27 11776]
    R3 CLEDX;Team H2O CLEDX service;d:\windows\system32\drivers\cledx.sys [2008-9-26 33792]
    R3 DIGIFW;Service for Mbox 2 Pro Driver (WDM);d:\windows\system32\drivers\digifw.sys [2008-9-27 156160]
    R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;d:\windows\system32\drivers\rt2870.sys [2009-6-26 564480]
    S2 gupdate;Service Google Update (gupdate);d:\program files\google\update\GoogleUpdate.exe [2011-4-5 136176]
    S3 Belkin700F;Belkin Wireless G Desktop Card Service v7;d:\windows\system32\drivers\blkwgdv7.sys --> d:\windows\system32\drivers\BLKWGDv7.sys [?]
    S3 gupdatem;Service Google Update (gupdatem);d:\program files\google\update\GoogleUpdate.exe [2011-4-5 136176]
    S3 MBAMSwissArmy;MBAMSwissArmy;\??\d:\windows\system32\drivers\mbamswissarmy.sys --> d:\windows\system32\drivers\mbamswissarmy.sys [?]
    S3 SjyPkt;SjyPkt;d:\windows\system32\drivers\SjyPkt.sys [2008-9-26 13532]
    .
    =============== Created Last 30 ================
    .
    2011-10-04 10:34:20 1409 ----a-w- d:\windows\QTFont.for
    2011-09-16 13:59:58 -------- d-----w- D:\fixwareout
    2011-09-16 12:07:38 -------- d-----w- d:\documents and settings\romanovitch\application data\Malwarebytes
    2011-09-16 12:07:33 -------- d-----w- d:\documents and settings\all users\application data\Malwarebytes
    2011-09-16 11:47:57 -------- d-----w- D:\WORT
    2011-09-16 11:35:58 -------- d-----w- d:\windows\pss
    2011-09-16 11:24:06 2548 ----a-w- d:\windows\system32\tmp.reg
    2011-09-16 11:12:29 -------- d-----w- d:\program files\Trend Micro
    .
    ==================== Find3M ====================
    .
    2011-09-09 09:12:01 606208 ----a-w- d:\windows\system32\crypt32.dll
    2011-07-15 13:29:31 456320 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
    2011-07-08 14:02:00 10496 ----a-w- d:\windows\system32\drivers\ndistapi.sys
    .
    ============= FINISH: 10:57:01,71 ===============

    Merci
    Contenus similaires
    5 Octobre 2011 12:18:20

    bonjour


    telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...



    ++++++++++++++++++++++++++++++++++++++++
    5 Octobre 2011 17:12:12

    Après scan, il n'a rien trouvé, pas d'infection tout est ok. pourtant le problème persiste
    Autre solution?
    Merci
    5 Octobre 2011 21:06:30

    re
    il y a toujours une autre solution...
    par contre, assure moi que c'est un souci de redirection lors de tes recherches googl stp....


    +++++++


    1
    ]Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++



    2



    Télécharge aswMBR.exe

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double clique sur aswMBR.exe pour l'exécuter
    (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

    Clique sur le bouton Scan et laisse l'outil travailler.




    Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.

    +++++++++++++++
    6 Octobre 2011 19:34:11

    Cher Sham rock
    voici le relevé après combofix
    J'ai perdu ma connexion pendant un moment et après quelques manipes je l'ai récupérée et il faut croire que ça marche pour le moment (je parle de la redirection, bien entendu).
    Merci en tout cas pour ton aide





    ComboFix 11-10-06.03 - Romanovitch 06/10/2011 17:54:17.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1581 [GMT 2:00]
    Lancé depuis: d:\documents and settings\Romanovitch\Bureau\ComboFix.exe
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    d:\documents and settings\Romanovitch\WINDOWS
    d:\windows\dasetup.log
    d:\windows\ehome\medctrro.exe
    d:\windows\system32\404Fix.exe
    d:\windows\system32\Agent.OMZ.Fix.exe
    d:\windows\system32\d3d9caps.dat
    d:\windows\system32\dumphive.exe
    d:\windows\system32\IEDFix.C.exe
    d:\windows\system32\IEDFix.exe
    d:\windows\system32\o4Patch.exe
    d:\windows\system32\Process.exe
    d:\windows\system32\SrchSTS.exe
    d:\windows\system32\tmp.reg
    d:\windows\system32\VACFix.exe
    d:\windows\system32\VCCLSID.exe
    d:\windows\system32\WS2Fix.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-09-06 au 2011-10-06 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-10-06 10:57 . 2011-10-06 10:57 1409 ----a-w- d:\windows\QTFont.for
    2011-09-16 13:59 . 2011-09-16 14:06 -------- d-----w- D:\fixwareout
    2011-09-16 12:07 . 2011-09-16 12:07 -------- d-----w- d:\documents and settings\Romanovitch\Application Data\Malwarebytes
    2011-09-16 12:07 . 2011-09-16 12:07 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
    2011-09-16 11:47 . 2011-09-16 11:56 -------- d-----w- D:\WORT
    2011-09-16 11:12 . 2011-09-16 11:12 -------- d-----w- d:\program files\Trend Micro
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-09-09 09:12 . 2007-10-29 12:00 606208 ----a-w- d:\windows\system32\crypt32.dll
    2011-07-15 13:29 . 2007-10-29 12:00 456320 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
    2011-10-02 23:24 . 2011-06-07 16:00 134104 ----a-w- d:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    2010-10-18 10:26 3908192 ----a-w- d:\program files\ConduitEngine\ConduitEngine.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f999a48b-1950-4d81-9971-79018f807b4b}]
    2010-10-18 10:26 3908192 ----a-w- d:\program files\FreeOnlineRadioPlayerRecorder\tbFre0.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{f999a48b-1950-4d81-9971-79018f807b4b}"= "d:\program files\FreeOnlineRadioPlayerRecorder\tbFre0.dll" [2010-10-18 3908192]
    .
    [HKEY_CLASSES_ROOT\clsid\{f999a48b-1950-4d81-9971-79018f807b4b}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{F999A48B-1950-4D81-9971-79018F807B4B}"= "d:\program files\FreeOnlineRadioPlayerRecorder\tbFre0.dll" [2010-10-18 3908192]
    .
    [HKEY_CLASSES_ROOT\clsid\{f999a48b-1950-4d81-9971-79018f807b4b}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="d:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="d:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
    "NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
    "nwiz"="nwiz.exe" [2008-09-17 1657376]
    "NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
    "H2O"="d:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
    "QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
    "NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
    "DigidesignMMERefresh"="d:\program files\Digidesign\Drivers\MMERefresh.exe" [2006-06-22 61440]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    HD Writer AE 1.0.lnk - d:\program files\Panasonic\HD Writer AE 1\HDWriterAutoStart.exe [2010-4-1 189784]
    Microsoft Office.lnk - d:\program files\Microsoft Office\Office10\OSA.EXE [2004-2-28 83360]
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "d:\\Program Files\\Sony\\Vegas 7.0\\VegSrv70.exe"=
    "d:\\Program Files\\Skype\\Phone\\Skype.exe"=
    .
    R0 DigiFilter;DigiFilter;d:\windows\system32\drivers\DigiFilt.sys [27/09/2008 18:54 16384]
    R2 DigiNet;Digidesign Ethernet Support;d:\windows\system32\drivers\diginet.sys [27/09/2008 18:51 11776]
    R3 CLEDX;Team H2O CLEDX service;d:\windows\system32\drivers\cledx.sys [26/09/2008 18:42 33792]
    R3 DIGIFW;Service for Mbox 2 Pro Driver (WDM);d:\windows\system32\drivers\digifw.sys [27/09/2008 18:53 156160]
    S2 gupdate;Service Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [05/04/2011 22:07 136176]
    S3 Belkin700F;Belkin Wireless G Desktop Card Service v7;d:\windows\system32\DRIVERS\BLKWGDv7.sys --> d:\windows\system32\DRIVERS\BLKWGDv7.sys [?]
    S3 gupdatem;Service Google Update (gupdatem);d:\program files\Google\Update\GoogleUpdate.exe [05/04/2011 22:07 136176]
    S3 MBAMSwissArmy;MBAMSwissArmy;\??\d:\windows\system32\drivers\mbamswissarmy.sys --> d:\windows\system32\drivers\mbamswissarmy.sys [?]
    S3 SjyPkt;SjyPkt;d:\windows\system32\drivers\SjyPkt.sys [26/09/2008 17:21 13532]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-08-05 d:\windows\Tasks\AppleSoftwareUpdate.job
    - d:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
    .
    2011-10-06 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - d:\program files\Google\Update\GoogleUpdate.exe [2011-04-05 20:07]
    .
    2011-10-06 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - d:\program files\Google\Update\GoogleUpdate.exe [2011-04-05 20:07]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr
    IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    FF - ProfilePath - d:\documents and settings\Romanovitch\Application Data\Mozilla\Firefox\Profiles\mhjojqu0.default\
    FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4cd28616&v=6.011.025.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    HKCU-Run-MsgCenterExe - d:\program files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
    HKLM-Run-ORAHSSSessionManager - d:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
    AddRemove-Octopus - d:\program files\Steinberg\VstPlugins\UninstalOctopus.exe
    AddRemove-Roger Nichols Digital DETAILER VST RTAS_is1 - d:\program files\Roger Nichols Digital
    AddRemove-Roger Nichols Digital DYNAM-IZER VST RTAS_is1 - d:\program files\Roger Nichols Digital
    AddRemove-Roger Nichols Digital FINIS VST RTAS_is1 - d:\program files\Roger Nichols Digital
    AddRemove-Roger Nichols Digital FREQUAL-IZER VST RTAS_is1 - d:\program files\Roger Nichols Digital
    AddRemove-Roger Nichols Digital InspectorXL VST RTAS_is1 - d:\program files\Roger Nichols Digital
    AddRemove-Roger Nichols Digital UNIQUEL-IZER VST RTAS_is1 - d:\program files\Roger Nichols Digital
    AddRemove-Roger.Nichols.Digital.SPL-IZER.VST.RTAS_is1 - d:\program files\Roger Nichols Digital
    AddRemove-SoundFonts.it GS-201 Tape Echo v1.0 VST - d:\progra~1\STEINB~1\VSTPLU~1\GS-201\UNWISE.EXE
    AddRemove-Steinberg Dcota v1.0 - d:\progra~1\STEINB~1\VSTPLU~1\D'cota\UNWISE.EXE
    AddRemove-{3064587D-8C63-45CE-9889-F4E910316344}_is1 - d:\program files\Steinberg\VstPlugins\Scarbee\unins000.exe
    AddRemove-{89572B72-F947-4B35-B75E-3207AE070A0C}_is1 - d:\program files\Steinberg\VstPlugins\Scarbee\unins001.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-10-06 18:02
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(3604)
    d:\windows\system32\eappprxy.dll
    d:\windows\system32\WPDShServiceObj.dll
    d:\windows\system32\PortableDeviceTypes.dll
    d:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    d:\windows\system32\rundll32.exe
    d:\windows\system32\bgsvcgen.exe
    d:\windows\system32\nvsvc32.exe
    d:\windows\system32\RUNDLL32.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2011-10-06 18:04:27 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-10-06 16:04
    .
    Avant-CF: 3 802 968 064 octets libres
    Après-CF: 5 566 337 024 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    .
    - - End Of File - - E19DD54A053CF005A39CB4E225A3F708
    6 Octobre 2011 20:41:06

    bonsoir
    j'attends la deuxième partie de la procédure:
    aswMBR.exe
    poste le rapport stp
    6 Octobre 2011 22:52:30

    aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
    Run date: 2011-10-06 22:43:09
    -----------------------------
    22:43:09.125 OS Version: Windows 5.1.2600 Service Pack 3
    22:43:09.125 Number of processors: 2 586 0xF06
    22:43:09.125 ComputerName: KIYF-PROD95 UserName: Romanovitch
    22:43:09.500 Initialize success
    22:43:34.093 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-1f
    22:43:34.093 Disk 0 Vendor: ST3320620AS 3.AAD Size: 305245MB BusType: 3
    22:43:36.109 Disk 0 MBR read successfully
    22:43:36.109 Disk 0 MBR scan
    22:43:36.109 Disk 0 Windows XP default MBR code
    22:43:36.109 Disk 0 scanning sectors +625137345
    22:43:36.187 Disk 0 scanning D:\WINDOWS\system32\drivers
    22:43:40.562 Service scanning
    22:43:41.296 Modules scanning
    22:43:52.906 Disk 0 trace - called modules:
    22:43:52.921 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    22:43:52.921 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x83ee3ab8]
    22:43:52.921 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000079[0x83eea9e8]
    22:43:52.921 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-1f[0x83ee5d98]
    22:43:53.250 Scan finished successfully
    22:44:24.796 Disk 0 MBR has been saved successfully to "D:\Documents and Settings\Romanovitch\Bureau\MBR.dat"
    22:44:24.796 The log file has been saved successfully to "D:\Documents and Settings\Romanovitch\Bureau\aswMBR.txt"


    7 Octobre 2011 21:52:15

    Bonsoir


  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++++++
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS